Versions Compared

Old Version 32

changes.mady.by.user Roland Groen

Saved on

compared with

New Version 33

changes.mady.by.user Roland Groen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Het domeinbeheer stelselcomponent beheert de rollen en bijbehorende permissies. Deze permissies kunnen op twee manieren doorgegeven worden:

  1. Domeinbeheer biedt de mapping aan middels een API call.
  2. Domeinbeheer schrijft de records weg in een gedeelde cache/database met de auth server.

Deze laatste oplossing heeft de voorkeur aangezien deze over het algemeen beter te beveiligen is.worden door middel van de scope in het access_token meegegeven:

Permissies zetten op access_token.scope

Bij het uitgeven van een access_token MOET de autorisatieserver de gekoppelde permissies omzetten naar het scope veld. Raadpleeg Applicatie toegang: SMART on FHIR backend services voor de exacte uitwerking hiervan.

...

OnderwerpLink
FHIR HTTP spechttps://www.hl7.org/fhir/r4/http.html
FHIR Searchhttps://www.hl7.org/fhir/r4/search.html
SMART App Launch scopeshttp://hl7.org/fhir/smart-app-launch/scopes-and-launch-context.html
Search narrowing code voorbeeldhttps://github.com/Koppeltaal/Koppeltaal-2.0-FHIR-HAPI-Server/blob/master/src/main/java/ca/uhn/fhir/jpa/starter/koppeltaal/interceptor/ResourceOriginSearchNarrowingInterceptor.java
Subscription narrowing code voorbeeldhttps://github.com/Koppeltaal/Koppeltaal-2.0-FHIR-HAPI-Server/blob/master/src/main/java/ca/uhn/fhir/jpa/starter/koppeltaal/interceptor/SubscriptionInterceptor.java
Zetten van resource-origin code voorbeeldhttps://github.com/Koppeltaal/Koppeltaal-2.0-FHIR-HAPI-Server/blob/master/src/main/java/ca/uhn/fhir/jpa/starter/koppeltaal/interceptor/InjectResourceOriginInterceptor.java
Autorisatie code voorbeeldhttps://github.com/Koppeltaal/Koppeltaal-2.0-FHIR-HAPI-Server/blob/master/src/main/java/ca/uhn/fhir/jpa/starter/koppeltaal/interceptor/ResourceOriginAuthorizationInterceptor.java
Domeinbeheer topicDomeinbeheer Topic
FHIR resource service toegang topicApplicatie toegang: SMART on FHIR backend services
Interceptor Patternhttps://en.wikipedia.org/wiki/Interceptor_pattern

...